1998金融机构计算机信息系统安全保护工作暂行规定（推荐）_金融业务信息系统作用

1998金融机构计算机信息系统安全保护工作暂行规定（推荐）由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“金融业务信息系统作用”。

金融机构计算机信息系统安全保护工作暂行规定

2004-06-25 信息来源：

金融机构计算机信息系统安全保护工作暂行规定

（公安部、中国人民中国人民银行１９９８年８月３１日发布）

第一章总则

第一条为加强金融机构计算机信息系统安全保护工作，保障国家财产的安全，保证金融事

业的顺利发展，根据《中华人民共和国中国人民银行法》《中华人民共和国计算机信息系统安全保护条例》等有关法律、法规制定本暂行规定。

第二条金融机构计算机信息系统安全保护工作实行谁主管、谁负责、预防为主、综合治理、人员防范和技术防范相结合的原则，逐级建立安全保护责任制，加强制度建设，逐步实现科学化、规范化管理。

第三条金融机构计算机信息系统安全保护工作的基本任务是：预防、打击利用或者针对金

融机构计算机信息系统进行的违法犯罪活动，预防、处理各种安全事故，提高金融机构计算机信息系统的整体安全水平，保障国家、集体和个人财产的安全。

第四条金融机构的主要负责人为本单位计算机信息系统安全保护工作的第一责任人。金融

机构的计算机信息系统安全保护领导小组、专职部门和专（兼）职安全管理人员以及其他有关人员应当协助第一责任人组织落实有关规定。

第五条金融机构应当建立同公安机关计算机管理监察部门的通报联系制度，及时通报有关

计算机信息系统案件和事故情况，协助公安机关查处与本单位有关的案件和事故。

第六条公安机关计算机管理监察部门应当加强对金融机构计算机信息系统安全保护工作实

施的指导和监督，及时查处金融机构计算机信息系统发生的案件和事故。

第二章安全防范设施

第七条本暂行规定所称金融机构计算机信息系统安全防范设施包括计算机主机房的构筑防

护设施和计算机信息系统及其相关的配套设备的技术防护设施。

第八条金融机构的数据处理中心计算机主机房应当符合下列基本要求：



（一）主机房在建筑内应为独立区域。



（二）主机房周围１００米内不得有危险建筑，如：加油站、煤气站等。



（三）主机房必须按照有关标准配置防火、防水、防盗设施并和当地公安机关１１０联

网，以便报警。



（四）对不能停机的主机房必须采用双回路供电，或者配置发电机、持续工作八小时以

上的ＵＰＳ等设施。

第九条计算机设备必须有可靠接地，接地电阻不大于相应设备的技术要求，并装置必要的防雷电设施。

第十条金融机构应当在主机房、柜面等要害部位安装监控设备，落实值班监视制度。

第十一条对不能停机的计算机信息系统，金融机构应当配置必要的备份机，以便故障时切

换使用。

第十二条重要的通讯控制装置及通讯线必须要有备份。

第十三条网络通讯设施要有安全技术措施。

第三章安全防范管理

第十四条中国人民银行和各政策性银行、商业银行应当加强信息科技管理部门，并设立专

职的计算机信息系统安全管理人员。

第十五条县级以上金融机构必须成立计算机信息系统安全保护领导小组，由分管领导任组

长，并确定专职部门负责日常的计算机信息系统安全保护工作。领导小组名单应当报同级人民银行计算机信息系统安全保护领导小组和公安机关计算机管理监察部门备案。其专职部门应当接受公安机关计算机管理监察部门的工作指导和监督。

第十六条金融基层单位应当设立专职或者兼职计算机信息系统安全管理人员。

第十七条各级金融机构应当将计算机信息系统安全防范工作纳入职工的岗位责任制，并与

其他工作同时进行检查考核。定期对职工进行法制教育、安全意识教育和防范技能训练。

第十八条计算机信息系统安全保护领导小组负责本单位内各部门计算机信息系统安全管理

和检查，并积极配合和支持公安机关计算机管理监察部门开展安全监察和查处案件。

第十九条计算机信息系统安全保护专职部门或者安全管理人员应当对本单位的主要计算机

信息系统资源配置、技术人员构成进行登记，报同级公安机关计算机管理监察部门备案。

第二十条金融机构应当加强主要岗位工作人员的录用、考核制度，不适宜的人员必须及时

调离。对重要岗位计算机信息系统的安全情况经常进行检查，及时整改不安全隐患。

第二十一条计算机工作人员调离时，必须移交全部技术手册及有关资料，并更换计算机的有关口令和密钥。涉及银行业务核心部分开发的技术人员调离本系统时，应当确认对本系统安全不会造成危害后方可调离。

第二十二条金融机构应当对与计算机有关的卫星天线、电源接口、通信接口等设备进行定

期检查维护。

第二十三条金融机构应当建立计算机主机房的值班及人员出入管理登记等制度。

第二十四条金融机构应当建立操作人员密码制度，分清各自责任。密码修改要有记录。

第二十五条金融机构应当实行权限分散原则。明确系统管理员、系统操作员、终端操作员、程序员的权限和操作范围。建立系统运行日志，每天打印重要的操作清单。日志信息长期保存，以备稽查。

第二十六条金融机构应当对易受病毒攻击的计算机信息系统，定期进行病毒检查。用介质

交换信息要按规定手续管理，并进行病毒预检，防止病毒对系统和数据的破坏。

第二十七条金融机构对证券交易、储蓄、会计等业务的计算机数据处理，应当建立严格的管理措施，以防止各类事故的发生。

第二十八条金融机构应当用软、硬件技术严格控制各级用户对数据信息的访问权限，包括

访问的方式和内容。

第二十九条金融机构应当对重要的数据建立数据备份制度，并做到异地保存。

第三十条金融机构应当对贮有重要数据的故障设备，交外单位人员修理时，本单位必须派

专人在场监督。

第三十一条金融机构应当建立废弃数据、介质的处理制度。

第三十二条金融机构修改金融业务程序和系统参数，必须履行一定的审批手续，并做好文

档资料的相应修改。

第三十三条金融机构的开发系统应当和业务系统分离，程序员只能在开发系统上工作。业

务用机不得用于项目开发，不得含有源程序、编译工具、连接工具等工具软件，不使用与业务无关的任何存贮介质。

第三十四条系统管理员不能兼任柜面及事后稽核等工作，不得参与相关软件开发。参加过

应用系统开发的人员，不得担任相应系统的管理员。

第三十五条金融机构启用新的应用软件，应当按规定手续交系统维护人员安装到业务系统，并做好日志记录。

第三十六条重要系统应用软件运行过程中出现异常现象，金融机构应当立即报告本级银行

安全管理职能部门，做好详细记录，经领导同意后，由系统管理人员进行检查、修改、维护。

第三十七条金融机构应当建立定期的系统和程序备份制度，异地保存两个以上最新的版本

及其目录打印清单，以备系统和程序的恢复。

第三十八条金融机构对重要的业务系统及设备，必须制定应急情况处理方案。

第三十九条金融机构对联网的计算机及其网络设备和通讯设备的安装、使用，应当建立严

格的管理措施，以防“黑客”的侵袭。

第四十条金融机构对重要通信应当采用加密措施，并定期更换通讯密钥。重要线路应当采

用专线联接方式或者虚拟专线联接方式。

第四十一条金融机构应当建立严格的密钥管理制度和在紧急情况下销毁密钥的手段和措

施，以防止密钥的失密。

第四十二条金融机构对与国际联网的计算机信息系统，要按有关规定向公安机关登记备案。对生产机以及存放重要数据的计算机不得以任何方式与国际互联网联网。

第四十三条公安机关应当定期对金融机构的计算机信息系统进行检查，发现有影响计算机

信息系统安全的隐患时，应当及时通知该金融机构。

第四十四条公安机关应当对金融机构的计算机信息系统安全管理人员进行安全知识培训，并颁发《计算机安全员上岗证》，并协助金融机构建立、完善计算机信息系统安全保护制度。

第四章事故与案件的处理

第四十五条金融机构计算机信息系统发生重大事故，应当立即报告本单位计算机信息系统

安全保护领导小组和专职部门，并填写《计算机事故申报表》，报同级公安机关计算机管理监察部门和人民银行计算机信息系统安全保护领导小组。

第四十六条金融机构发现计算机犯罪案件，应当立即向当地公安机关报案，并保护好发案

现场。发现其他不属公安机关管辖的案件，要将主要案情通报当地公安机关。

第四十七条公安机关接到金融单位报案后，应当立即派人赶赴现场，查处案件。

第五章奖励与处罚

第四十八条执行本暂行规定，在金融机构计算机信息系统安全保护工作中成绩显著的单位

和个人，由上级金融主管部门、本单位或者公安机关给予表彰、奖励。

第四十九条违反本暂行规定，存在计算机信息系统安全隐患的金融机构，由公安机关发出

整改通知，限期整改。因不及时整改而发生重大案件和事故的，由上级金融主管部门对该单位的主管负责人和直接责任人予以行政处分；构成违反治安管理或者计算机管理监察行为的，由公安机关依法予以处罚；构成犯罪的，由司法机关依法追究刑事责任。

第六章附则

第五十条本暂行规定由公安部和中国人民银行负责解释。

第五十一条本暂行规定自发布之日起施行。

内蒙古自治区计算机信息系统安全保护办法

内蒙古自治区计算机信息系统安全保护办法第一章 总 则第一条 为保护计算机信息系统安全，根据《中华人民共和国计算机信息系统安全保护条例》及有关法律法规，结合自治区实际，制......

广东省计算机信息系统安全保护条例

广东省计算机信息系统安全保护条例（2007年12月20日广东省第十届人民代表大会常务委员会第三十六次会议通过）第一章总则第一条为保护计算机信息系统安全，根据《中华人民共和国计......

杭州市计算机信息系统安全保护管理办法

杭州市计算机信息系统安全保护管理办法 杭州市人民政府令 第211号《杭州市计算机信息系统安全保护管理办法》已经2004年10月25日市人民政府第53次常务会议审议通过，现予公布，......

广东省计算机信息系统安全保护管理规定

广 东 省 人 民 政 府 令第81号《广东省计算机信息系统安全保护管理规定》已经2003年3月31日广东省人民政府第十届4次常务会议通过，现予发布，自2003年6月1日起施行。省长 黄华......

计算机信息系统安全管理制度

计算机信息系统安全管理制度总 则第一条 为加强公司网络管理，明确岗位职责，规范操作流程，维护网络正常运行，确保计算机信息系统的安全，现根据《中华人民共和国计算机信息系统安全......